WEBVTT 00:00.810 --> 00:01.830 Narrator: W tej lekcji 00:01.830 --> 00:04.020 porozmawiamy o opcjach łączności dla urządzeń 00:04.020 --> 00:06.240 mobilnych i urządzeń do noszenia. 00:06.240 --> 00:09.090 W szczególności omówimy NFC, RFID, 00:09.090 --> 00:13.020 podczerwień, Bluetooth i tethering. 00:13.020 --> 00:16.350 Pierwszą opcją łączności, którą musimy omówić, jest NFC lub 00:16.350 --> 00:18.360 komunikacja bliskiego zasięgu. 00:18.360 --> 00:21.120 Obecnie urządzenia NFC wykorzystują częstotliwość radiową, 00:21.120 --> 00:22.860 która wysyła ładunek elektromagnetyczny, 00:22.860 --> 00:25.800 zawierający dane transakcji na niewielką odległość, zwykle 00:25.800 --> 00:27.810 zaledwie kilku centymetrów. 00:27.810 --> 00:29.700 Obecnie wiele urządzeń mobilnych posiada 00:29.700 --> 00:31.080 funkcje takie jak tap to transfer, 00:31.080 --> 00:33.570 gdzie jeśli dwa smartfony z obsługą NFC zetkną się 00:33.570 --> 00:34.440 ze sobą, mogą automatycznie 00:34.440 --> 00:36.810 przesyłać informacje. 00:36.810 --> 00:39.900 Obecnie NFC jest również intensywnie wykorzystywane w płatnościach mobilnych. 00:39.900 --> 00:42.390 W dawnych czasach, aby zapłacić za poranną kawę, wyciągaliśmy 00:42.390 --> 00:45.480 kartę kredytową, debetową lub nawet gotówkę. 00:45.480 --> 00:47.820 Ale w dzisiejszych czasach po prostu wyciągamy nasze 00:47.820 --> 00:51.180 smartfony lub inteligentne zegarki i przykładamy je do czytnika NFC. 00:51.180 --> 00:54.450 Niezależnie od tego, czy korzysta z Apple Pay, Samsung Pay czy Google Pay, 00:54.450 --> 00:56.610 użytkownik urządzenia mobilnego może wyciągnąć 00:56.610 --> 00:58.740 telefon i dotknąć nim czujnika, aby jego karta 00:58.740 --> 01:00.780 kredytowa lub konto bankowe zostały automatycznie 01:00.780 --> 01:02.580 obciążone ceną zakupu. 01:02.580 --> 01:04.500 Technologia ta jest zwykle połączona z mobilnym 01:04.500 --> 01:07.080 portfelem, który zawiera cyfrowe wersje naszych różnych 01:07.080 --> 01:09.240 kart debetowych lub kredytowych. 01:09.240 --> 01:10.980 Teraz każdy z nich będzie przechowywany 01:10.980 --> 01:12.540 w Apple Pay, Samsung Pay lub Google 01:12.540 --> 01:16.170 Pay w celu przeprowadzenia transakcji w naszym imieniu. 01:16.170 --> 01:18.480 Oprócz dokonywania płatności za pomocą urządzeń mobilnych, 01:18.480 --> 01:20.760 wiele firm korzysta obecnie z urządzeń mobilnych jako 01:20.760 --> 01:23.790 części swoich punktów sprzedaży lub systemów POS. 01:23.790 --> 01:25.800 Systemy te działają jak rejestr, ale mogą 01:25.800 --> 01:27.420 być używane w dowolnym miejscu. 01:27.420 --> 01:30.180 Na przykład, jeśli byłeś ostatnio w sklepie Apple Store, 01:30.180 --> 01:32.160 zauważyłeś, że nie mają standardowego rejestru 01:32.160 --> 01:33.060 do kasy. 01:33.060 --> 01:34.950 Zamiast tego ich pracownicy chodzą z 01:34.950 --> 01:36.600 iPhone'ami i czytnikiem kart i przyjmują 01:36.600 --> 01:39.360 płatności z dowolnego miejsca w sklepie. 01:39.360 --> 01:42.060 Urządzenia te są naprawdę wygodne dla firm, które często znajdują 01:42.060 --> 01:44.460 się w różnych lokalizacjach, takich jak food trucki lub osoby 01:44.460 --> 01:46.860 sprzedające produkty na kongresach lub targach. 01:46.860 --> 01:50.370 Teraz, ze względu na bardzo krótkie odległości NFC, wiele osób zakłada, 01:50.370 --> 01:52.320 że jest to technologia bezpieczna w użyciu, 01:52.320 --> 01:55.260 ale w rzeczywistości ma pewne słabe punkty. 01:55.260 --> 01:57.390 Na przykład, niektóre anteny o wysokim zysku 01:57.390 --> 01:59.970 mogą faktycznie odbierać sygnały o częstotliwości radiowej 01:59.970 --> 02:02.760 pomijane przez urządzenia NFC z odległości kilku stóp zamiast 02:02.760 --> 02:04.140 tylko 2 do 4 cali, które są reklamowane 02:04.140 --> 02:06.870 zgodnie z pierwotnym projektem. 02:06.870 --> 02:08.880 Oznacza to, że atakujący może z łatwością 02:08.880 --> 02:12.420 nawiązać komunikację z większej odległości i pozostać niezauważonym. 02:12.420 --> 02:14.670 Innym powszechnym atakiem jest próba 02:14.670 --> 02:18.120 wyłudzenia informacji z urządzenia NFC w zatłoczonym miejscu 02:18.120 --> 02:19.980 za pomocą skimmera RFID. 02:19.980 --> 02:22.530 To urządzenie będzie po prostu zbierać wszystkie sygnały 02:22.530 --> 02:24.330 NFC, które może w danym obszarze. 02:24.330 --> 02:27.300 Jeśli więc ktoś kręci się w pobliżu kasy, może skimmować 02:27.300 --> 02:30.450 transakcje NFC za pomocą skimmera i anteny o wysokim wzmocnieniu, 02:30.450 --> 02:33.540 a ty nawet się o tym nie dowiesz. 02:33.540 --> 02:35.010 Drugą opcją łączności, 02:35.010 --> 02:37.470 którą musimy omówić, jest RFID. 02:37.470 --> 02:40.500 RFID lub identyfikacja radiowa to forma transmisji 02:40.500 --> 02:42.660 radiowej, która została zmodyfikowana 02:42.660 --> 02:45.720 do użytku w systemach uwierzytelniania. 02:45.720 --> 02:47.280 W systemie RFID wykorzystywane 02:47.280 --> 02:50.820 są dwa komponenty zwane tagami i czytnikami. 02:50.820 --> 02:53.280 Jest to często wykorzystywane w systemach śledzenia zapasów 02:53.280 --> 02:55.050 i systemach uwierzytelniania. 02:55.050 --> 02:57.960 W systemach śledzenia zapasów znacznik RFID jest umieszczany 02:57.960 --> 03:00.960 na obiekcie, takim jak kontener transportowy lub paleta, a następnie 03:00.960 --> 03:03.120 czytniki są używane do identyfikacji tego kontenera 03:03.120 --> 03:04.770 lub palety, gdy są one umieszczane w 03:04.770 --> 03:07.140 magazynie, ładowane na ciężarówkę lub poruszają 03:07.140 --> 03:10.020 się po wyznaczonej trasie logistycznej. 03:10.020 --> 03:12.540 Innym powszechnym zastosowaniem technologii RFID 03:12.540 --> 03:14.760 jest system uwierzytelniania w przedsiębiorstwie, 03:14.760 --> 03:17.400 taki jak identyfikatory pracowników. 03:17.400 --> 03:19.320 Teraz tag RFID może zostać osadzony w identyfikatorze 03:19.320 --> 03:21.390 tego pracownika i wykorzystany jako czynnik 03:21.390 --> 03:24.540 posiadania w procesie uwierzytelniania. 03:24.540 --> 03:26.850 Teraz jednak, ponieważ wykorzystuje częstotliwość radiową, 03:26.850 --> 03:29.250 istnieje niebezpieczeństwo, że sygnał może zostać przechwycony 03:29.250 --> 03:31.590 przez atakującego, a następnie retransmitowany. 03:31.590 --> 03:32.760 Z tego powodu, jeśli zamierzasz 03:32.760 --> 03:35.670 używać RFID jako systemu uwierzytelniania, zawsze powinieneś 03:35.670 --> 03:36.510 to robić jako część 03:36.510 --> 03:39.120 systemu uwierzytelniania dwuskładnikowego. 03:39.120 --> 03:41.370 I dołącz drugi czynnik uwierzytelniania, 03:41.370 --> 03:43.470 taki jak kod PIN lub hasło. 03:43.470 --> 03:45.510 Trzecią opcją łączności, którą omówimy, 03:45.510 --> 03:48.540 jest starsza technologia znana jako podczerwień. 03:48.540 --> 03:50.520 Obecnie jest on nadal używany w niektórych 03:50.520 --> 03:53.910 organizacjach i jest znany jako Infrared Data lub IrDA. 03:53.910 --> 03:56.790 IrDA pozwoli dwóm urządzeniom na komunikację 03:56.790 --> 04:00.180 za pomocą linii wzroku w widmie podczerwieni. 04:00.180 --> 04:03.510 Podczerwień była dość popularna około 20 lat temu do podłączania bezprzewodowych 04:03.510 --> 04:05.430 myszy i klawiatur, zanim Bluetooth zaczął 04:05.430 --> 04:07.560 przejmować kontrolę. 04:07.560 --> 04:10.290 Podczerwień wymaga połączenia w linii wzroku. 04:10.290 --> 04:13.020 Dzięki temu jest nieco bezpieczniejszy niż Bluetooth, 04:13.020 --> 04:15.420 ale ma bardzo niską szybkość transmisji danych. 04:15.420 --> 04:18.540 Niektóre z obecnych zastosowań podczerwieni obejmują technologię 04:18.540 --> 04:21.720 light fidelity, która wykorzystuje diody LED zamiast podczerwieni 04:21.720 --> 04:24.060 do przesyłania danych w tym spektrum. 04:24.060 --> 04:25.800 Czwartą opcją łączności jest 04:25.800 --> 04:26.940 Bluetooth, który zastąpił 04:26.940 --> 04:29.490 podczerwień w wielu przypadkach. 04:29.490 --> 04:31.110 Bluetooth stał się powszechną metodą 04:31.110 --> 04:34.320 łączenia komputerów stacjonarnych, laptopów i urządzeń mobilnych 04:34.320 --> 04:36.060 z różnymi urządzeniami peryferyjnymi, 04:36.060 --> 04:38.580 takimi jak myszy, klawiatury i słuchawki. 04:38.580 --> 04:40.710 Po podłączeniu tych urządzeń do systemu 04:40.710 --> 04:43.080 zostanie utworzone połączenie z siecią 04:43.080 --> 04:45.900 osobistą. 4 GHz. 04:45.900 --> 04:47.580 Umożliwia to bezprzewodową łączność między 04:47.580 --> 04:49.770 urządzeniem peryferyjnym a urządzeniem. 04:49.770 --> 04:51.510 Bluetooth jest bardzo wygodny, 04:51.510 --> 04:54.060 ale wprowadza pewne luki w zabezpieczeniach. 04:54.060 --> 04:56.100 Pierwszy z nich znany jest jako bluejacking. 04:56.100 --> 04:58.650 Bluejacking ma miejsce, gdy niechciane wiadomości są wysyłane 04:58.650 --> 05:00.840 do urządzenia obsługującego technologię Bluetooth. 05:00.840 --> 05:03.030 Aby temu zapobiec, urządzenia nie powinny być przełączane 05:03.030 --> 05:05.400 w tryb wykrywalny, chyba że aktywnie łączymy się z nowym urządzeniem 05:05.400 --> 05:06.750 peryferyjnym. 05:06.750 --> 05:08.310 Po zakończeniu konfiguracji 05:08.310 --> 05:11.190 powinniśmy ponownie wyłączyć tryb wykrywalności. 05:11.190 --> 05:13.380 Bluesnarfing to kolejna luka, która występuje, 05:13.380 --> 05:14.580 gdy ktoś uzyskuje nieautoryzowany 05:14.580 --> 05:16.410 dostęp do urządzenia za pośrednictwem 05:16.410 --> 05:18.900 połączenia Bluetooth. 05:18.900 --> 05:21.270 W tym przypadku atakujący próbuje pobrać dane 05:21.270 --> 05:23.790 z urządzenia za pomocą połączenia Bluetooth. 05:23.790 --> 05:25.470 Jeśli jesteśmy w środowisku o wysokim poziomie 05:25.470 --> 05:27.870 bezpieczeństwa, lepiej jest całkowicie wyłączyć Bluetooth 05:27.870 --> 05:29.880 i po prostu używać przewodowej myszy, klawiatur i 05:29.880 --> 05:32.490 zestawów słuchawkowych, aby wyeliminować tę lukę. 05:32.490 --> 05:35.910 Teraz bardziej nowoczesnym zagrożeniem dla Bluetooth jest BlueBorne. 05:35.910 --> 05:38.100 BlueBorne to atak, który pozwala atakującemu 05:38.100 --> 05:39.870 uzyskać pełną kontrolę nad urządzeniem, 05:39.870 --> 05:42.480 nawet bez połączenia z urządzeniem docelowym. 05:42.480 --> 05:43.830 Wynika to z luki w samym 05:43.830 --> 05:45.510 protokole Bluetooth, który 05:45.510 --> 05:47.700 działa na urządzeniach z systemem Windows, 05:47.700 --> 05:49.290 Android i Apple. 05:49.290 --> 05:50.520 Tethering to możliwość udostępniania 05:50.520 --> 05:52.800 połączenia internetowego danych komórkowych 05:52.800 --> 05:55.410 ze smartfona wielu innym urządzeniom. 05:55.410 --> 05:57.750 Zwykle poprzez utworzenie hotspotu Wi-Fi, połączenie 05:57.750 --> 06:00.090 Bluetooth między telefonem a laptopem lub bezpośrednie 06:00.090 --> 06:03.600 połączenie USB między dwoma urządzeniami. 06:03.600 --> 06:05.970 Najczęściej odbywa się to ze smartfona 06:05.970 --> 06:07.890 na tablet lub laptop. 06:07.890 --> 06:09.030 Teraz, gdy to robisz, większość 06:09.030 --> 06:10.980 smartfonów pozwala teraz na tethering 06:10.980 --> 06:12.690 do jednego lub więcej urządzeń, zwłaszcza 06:12.690 --> 06:15.660 jeśli używasz go jako hotspotu Wi-Fi. 06:15.660 --> 06:17.700 Technologia ta ma niesamowitą użyteczność 06:17.700 --> 06:21.480 dla osób podróżujących służbowo, ale wiąże się też z pewnym ryzykiem. 06:21.480 --> 06:23.550 Na przykład, należy uważać na łączenie 06:23.550 --> 06:25.260 się z hotspotami innych osób. 06:25.260 --> 06:28.500 Urządzenia te mogą być skonfigurowane jako forma ataku on-path, w którym 06:28.500 --> 06:30.270 dostawca bezpłatnej sieci Wi-Fi faktycznie 06:30.270 --> 06:31.890 przechwytuje cały ruch, który jest przez 06:31.890 --> 06:33.120 nią przesyłany, taki jak dane 06:33.120 --> 06:34.890 logowania i hasła do stron związanych z 06:34.890 --> 06:38.400 pracą, bankowością lub innymi mediami społecznościowymi. 06:38.400 --> 06:39.870 Aby zapewnić sobie najlepszą ochronę, 06:39.870 --> 06:41.850 zawsze łącz się z zaufaną siecią bezprzewodową, 06:41.850 --> 06:44.040 którą znasz, np. z siecią domową, biurową lub osobistym 06:44.040 --> 06:45.723 hotspotem.